Хакеры в 2024 году в четыре раза чаще в сравнении с 2023 годом атаковали веб-ресурсы российских компаний — это не только главные сайты, но и внутрикорпоративные порталы и приложения. Таковы данные аналитического отчета за 2024 год группы компаний «Солар», архитектора комплексной безопасности.

Эксперты сервиса WAF ГК «Солар» проанализировали статистику веб-атак на онлайн-ресурсы 132 компаний-клиентов из различных отраслей, включая госсектор, ИТ, почтовые сервисы, ритейл, банки, промышленность, телеком и другие.

За 2024 год среднее количество веб-атак на домен выросло с 15 до 65 млн событий ИБ в месяц. Хакеры стали чаще атаковать не только главные сайты компаний, но и корпоративные порталы для сотрудников с доступом в интернет, тестовые сайты, а также различные веб-приложения.

Вместе с этим средняя доля событий ИБ, зафиксированных на API (программный интерфейс для обмена информацией между сервисами, веб-приложениями и ПО), OWA (web-клиент почтового клиента Microsoft Outlook), Jira (сервис для управления проектами) и Confluence (онлайн-система для совместной работы с документами) в рамках аналитики 57 организаций-клиентов сервиса WAF в 2024 году выросла более чем в 2 раза — до 7%.

В частности, по данным специалистов «Солара» число атак на API российских компаний в 2024 году выросло более чем в четыре раза, с 9 до 39 млн. Основные всплески пришлись на март и август.

В целом с января по декабрь 2024 года сервис WAF зафиксировал 1,8 млрд событий ИБ. А мощность крупнейшей веб-атаки составила 1,5 млн RPS — это в 5 раз больше показателя в 2023 году.

Одним из главных трендов 2024 года стал существенный рост доли ИБ-событий, связанных со сканерами — попыток автоматизированного поиска уязвимостей в веб-приложениях и бот-активности. Так, доля сканеров за 2024 год в среднем выросла с 26% до 51%, т.е. в два раза. При этом в декабре этот показатель составил 77%, особенный всплеск наблюдается в отрасли ритейла. По мнению специалистов это означает, что хакеры смогли поставить на поток атаки с помощью автоматизированных сканеров, что может привести к приостановке работы онлайн-ресурсов и утечке данных.

Топ наиболее атакуемых отраслей выглядит следующим образом:

  • Почтовые сервисы
  • Грузопассажирские перевозки
  • Ритейл

При этом количество атак на онлайн-ресурсы почтовых сервисов год к году выросло более чем в три раза — до 7,5 млн, а в ритейле — в 2,5 раза год к году, почти до 4 млн атак. Отдельно отметим, что больше всего веб-атак на отрасль ритейла было не в ноябре (в период «Черной пятницы»), а в преддверии 8 марта.

«Прошедший год показал, что хакеры намерены нанести максимальный вред пользователям, которые ежедневно обращаются к различным интернет-сервисам, а также нанести репутационный ущерб компаниям и лишить бизнес прибыли. Мы предполагаем, что данный тренд может продолжиться и в 2025 году. Именно поэтому рекомендуем всем российским компаниям настроить круглосуточную защиту интернет-сайтов и веб-приложений, в том числе API», — подчеркнул Алексей Пашков, руководитель направления WAF ГК «Солар».

Эксперты сервиса WAF рекомендуют российским компаниям настроить защиту на уровне приложений посредством Web Application Firewall, который включает в себя защиту от DDoS-атак уровня приложений, ботов и целевых атак хакеров.

Сервис защиты веб-приложений (WAF) от ГК «Солар» фильтрует атаки уровня L3-L4 объемом до 5 Тбит/с, что позволяет отражать даже самые сложные и массированные удары, и обеспечивает круглосуточную доступность интернет-ресурсов пользователям. Основное преимущество сервиса — эшелонированная защита от DDoS-атак, благодаря которой можно защитить как каналы, так и сетевую инфраструктуру компании.

Облачная платформа кибербезащиты Solar Space, в свою очередь, помогает своевременно отражать DDoS-, веб-атаки и заявки спам-ботов на онлайн-сайтах малого и среднего бизнеса.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар» усиливает защиту корпоративных сетей: представлена новая версия SWG-системы Solar webProxy 4.3.1

«Солар» усиливает защиту корпоративных сетей: представлена новая версия SWG-системы Solar webProxy 4.3.1

Узнать больше
«Солар»: хакеры наращивают интенсивность атак и запугивают устаревшими утечками данных

«Солар»: хакеры наращивают интенсивность атак и запугивают устаревшими утечками данных

Узнать больше
Аналитика ГК «Солар»: потребление сервисов информационной безопасности малым и средним бизнесом в России может удвоиться к 2030 году до 35-37 млрд рублей

Аналитика ГК «Солар»: потребление сервисов информационной безопасности малым и средним бизнесом в России может удвоиться к 2030 году до 35-37 млрд рублей

Узнать больше
PROF-IT GROUP и «Солар» начинают сотрудничество в сфере кибербезопасности для промышленных предприятий

PROF-IT GROUP и «Солар» начинают сотрудничество в сфере кибербезопасности для промышленных предприятий

Узнать больше
Тонкие настройки прав доступа в новом релизе IdM-системы Solar inRights

Тонкие настройки прав доступа в новом релизе IdM-системы Solar inRights

Узнать больше
«Солар» расширяет пул разработчиков OCR-технологий

«Солар» расширяет пул разработчиков OCR-технологий

Узнать больше
Новая версия CyberMir 7.2: более 30 тематических мероприятий по отработке навыков от «красных» до «белых» команд

Новая версия CyberMir 7.2: более 30 тематических мероприятий по отработке навыков от «красных» до «белых» команд

Узнать больше
От атаки до защиты за 5 секунд: «Солар» запускает услугу облачной сигнализации для экстренного реагирования на DDoS-атаки

От атаки до защиты за 5 секунд: «Солар» запускает услугу облачной сигнализации для экстренного реагирования на DDoS-атаки

Узнать больше
MULTIFACTOR и Solar SafeInspect усиливают защиту учетных записей привилегированных пользователей

MULTIFACTOR и Solar SafeInspect усиливают защиту учетных записей привилегированных пользователей

Узнать больше